toteuttaminen hajautetussa palvelualustassa Diplomityöseminaariesitys 20.8.2002 Mika Laurell Aihe Aihe: toteuttaminen hajautetussa palvelualustassa Valvoja: prof. Seppo J. Halme, Teknillinen korkeakoulu Ohjaaja: DI Pasi Juhava, Elisa Communications Oyj Toimeksiantaja: Elisa Communications Oyj 1
Ohjelma Johdanto OSGi toimittaminen Laskenta Palveluesimerkki Tietoturva Johtopäätökset Johdanto Kodeissa yhä enemmän itsenäisiä älykkäitä laitteita. Tarve kodin laitteiden verkottamiseen. Ongelma: Kuinka saada lisäarvoa kodin verkottamisesta? Onko OSGi-määritys niin valmis, että sillä voidaan tuottaa lisäarvoa asiakkaiden koteihin? 2
OSGi Jäseniä tällä hetkellä noin 80 Vastuussa OSGi määrityksen kehittelystä Ei voittoa tavoitteleva organisaatio Määrityksen versio 2.0 julkaistiin 10/2001 ja versio 3.0 Q4/2002 OSGi:n tavoite Standardoida menetelmä hallittujen palvelujen jakelemiseksi Internetin kautta kotiverkkoon ja kodin laitteille Luoda yhteinen alusta palvelun tarjoajille, verkko-operaattoreille ja laitevalmistajille. Vähentää palvelujen jakelun kannalta ongelmalliset kodin laitteiden laitteisto- ja ohjelmistoriippuvuudet minimiin Luoda avoimet markkinat verkotettujen palvelujen tuottajille 3
Palvelualustan ohjelmistot Bundle on OSGi:n määrittelyjen mukaan kirjoitettu Java-sovellus tai palvelu. Palvelualustaan asennettu bundle voidaan käynnistää, pysäyttää, päivittää tai poistaa verkon kautta ilman että palvelualustan uudelleen käynnistämistä. OSGi alusta toimii JavaVM :n päällä, joten sovellukset voidaan tehdä laitteisto-riippumattomaksi. OSGi Framework Java Runtime Environment Operating System Hardware Bundle Palvelualustaan liittyvä arvoverkko Arvoverkko kuvaa palvelun toimittamiseen liittyvien toimijoiden riippuvuussuhteet. Paikallis - verkkotoimittaja Verkkopalvelinoperaattori Laitetoimittaja Operaattori Asiakas Palveluporttioperaattori yhdistäjä kokoaja tarjoaja 4
toimittaminen asiakkaan palveluporttiin 1. luonti tarjoaja 3. rekisteröinti palvelunkokoajan järjestelmään 2. testaus kokoaja B. Profiilin päivittäminen 9. Palvelu luo virtuaalisen yhteyden palvelun tarjoajaan 7. tilauspyyntö 8. lataaminen Palveluportti 5. julkistaminen B. Profiilin päivittäminen 4. Käyttäjä kirjoittautuu sisään Palvelualustan käyttöliittymärajapinta 6. Käyttäjä valitsee haluamansa palvelun A. Käyttäjä muuttaa profiiliaan www-sivu Käyttäjä poistaminen palveluportista 10. Käyttäjä peruu palvelutilauksen Palvelualustan käyttöliittymärajapinta 11. tilauksen peruutus kokoaja Käyttäjä 13. Käyttäjä kirjautuu ulos järjestelmästä 12. poistaminen 5
Palvelulaskutus toimitusketjun eri tasoilla tuottaminen - Tapahtumat - Aktivointi - Sisältö toimittaminen - Tapahtumat - Internet yhteys Laskutusjärjestelmä - Kiinteä laskutus - Aktivointi - Sisältö - Edellisten yhdistelmät Käyttäjä - Tapahtumat Laskentapalvelun komponentit ja toimijoiden väliset luottamussuhteet Bundle muodostaa laskentatapahtumakuvauksen (CED) ja toimittaa sen laskentajärjestelmälle. Käyttäjä Laskentaoperaattori tarjoaja Laskennan luotettavuus perustuu kaksivaiheisuuteen. Bundle lähettää CED:n laskentapalvelulle, joka vastaa ennakkovasteella. OSGi viitekehys Palvelusovellus Laskentajärjestelmä Laskentasovellus Tausta järjestelmä Onnistuneen tapahtuman jälkeen bundle palauttaa ennakkovasteen ja laskentapalvelu muodostaa kuitin. 6
Palveluesimerkki: Kodin hallintapalvelu Käyttöpääte (PC) Web kamera Internet HUB HUB WLANtukiasema OSGipalvelualusta Puhelin 2 Puhelin 1 Käyttöpääte (PDA) Call Agent TFTP Server X-10 PCsovitin X-10 valaisin moduli Valaisin X-10 liiketunnistin X-10 vastaanotin Kodinhallintapalvelun käyttöliittymä (1) a. b. a. Hälytyspalvelun aktivointinäkymä. b. Hälytys on tapahtunut. c. Ilmoitus hälytyksestä on toimitettu asiakkaan sähköpostiin. c. 7
Tietoturva Asiakkaan oma toiminta tarjoajan toiminta Tietoliikenneturvallisuus - luottamuksellisuus - käytettävyys - eheys - salasanojen leviäminen - käyttäjän tekemien asetusten virheet - palomuurien pettäminen - virhe verkkosuunnittelussa - asiakastietojen leviäminen Sovellusturvallisuus - kiistämättömyys - tarkistettavuus - laskentatietojen väärennös - palveluiden tahaton tai tahallinen väärinkäyttö - epämääräisten palveluiden lataaminen - virukset ja troijalaiset - virheellinen bundle - väärennetty bundle - asiakastietojen leviäminen - ylläpitoliittymän hajoaminen - korruptoituneet ylläpitäjät Ulkoinen toiminta - kotiverkkoon tunkeutuminen - tekeytyminen toiseksi - palvelunestohyökkäykset - etähallintarajapinnan murtaminen - bundle ien väärentäminen - palveluihin tai käyttöjärjestelmään murtautuminen Johtopäätökset (1) OSGi palvelualustamääritys versio 2.0:ssa puutteita Laskenta Etähallinta PKI Käyttöönottoasennus( Initial Setup) Pelkkä palvelualusta ei ole asiakasta kiinnostava, joten palvelualusta tulee yhdistää jonkin toisen laitteen kanssa. esim. digi-tv -sovitin 8
Johtopäätökset (2) Palvelualustan puutteista huolimatta, se tulee tarjoamaan yhdessä esim. digi-tv -sovittimen kanssa asiakkaalle monia mahdollisuuksia nauttia uusista elämää helpottavista ominaisuuksista kotona. 9